CN101183932B - 一种无线应用服务的安全认证系统及其注册和登录方法 - Google Patents
一种无线应用服务的安全认证系统及其注册和登录方法 Download PDFInfo
- Publication number
- CN101183932B CN101183932B CN2007100774638A CN200710077463A CN101183932B CN 101183932 B CN101183932 B CN 101183932B CN 2007100774638 A CN2007100774638 A CN 2007100774638A CN 200710077463 A CN200710077463 A CN 200710077463A CN 101183932 B CN101183932 B CN 101183932B
- Authority
- CN
- China
- Prior art keywords
- mobile communication
- communication terminal
- server
- service server
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开一种无线应用服务的安全认证系统及其注册和登录方法,该系统包括依次通过无线网络或有线网络相互连接的移动通信终端、业务服务器和CA证书服务器、以及连接到业务服务器的证书存储服务器;注册方法包括移动通信终端生成一对公钥和私钥,向业务服务器发出注册请求,业务服务器返回注册结果,OA证书服务器生成用户数字证书通过证书存储服务器存储;登录方法包括移动通信终端向业务服务器发送登录请求;业务服务器进行验证,返回验证结果。本发明通过移动通信终端生成公钥和私钥,并通过本地安全密码来保护公钥和私钥,由于本地安全密码不在网络上传输,所以大大降低了公钥和私钥被获取的风险,从而提高了无线网络中应用服务的使用安全性。
Description
技术领域
本发明涉及信息安全认证技术领域,尤其是涉及一种移动通信终端安全证书认证系统及其注册和登录方法。
背景技术
中国专利《一种无线电子商务领域中进行交易的方法》,其公开日为2002年4月17日,公开号为CN1345514,该专利主要技术特点是:
1.系统需要包括一个具有根公共密钥证书的无线网络运营商认证机构和至少一个具有独立于根公共密钥证书的数字证书的属性机构,属性机构可以由一个无线客户设备经过一个无线网络来访问;
2.该方法需要数字证书从属性机构传送到无线设备;无线客户设备需要预装载根公共密钥证书。
3.无线客户设备需要使用无线客户设备中预装载的数字证书和跟公共密钥证书对属性机构进行验证。
缺陷在于:
1.现有的无线网络领域的安全证书方案主要是针对电子商务领域,而没有面向所有的无线应用领域。
2.现有的方案需要一个具有根公共密钥证书的无线网络运营商认证机构和至少一个具有独立于根公共密钥证书的数字证书的属性机构。而实际情况中对于一般的无线应用服务来说,获取具有根公共密钥证书的无线网络运营商认证机构的服务支持,服务成本偏高;而且安全级别较高,不利于一般的安全性的服务的推广。
3.现有的方案需要将数字证书从属性机构传输到无线设备,而在无线网络中传输10K-十几K的数字证书文件,对服务的效率和用户感受方面都有影响。
4.现有的方案需要客户设备采用双证书对属性机构进行验证,而对于有些应用来说,服务器属性是安全的,不需要验证,而安全认证的重点是针对客户设备的访问。
发明内容
本发明所要解决的技术问题是提供一种无线应用服务的安全证书认证系统,其提高了无线网络中应用服务的使用安全性。
为解决本发明的技术问题,本发明公开一种无线应用服务的安全认证系统,包括依次通过无线网络或有线网络相互连接的移动通信终端、业务服务器和CA证书服务器、以及连接到业务服务器的证书存储服务器;
所述移动通信终端用于生成并存储公钥和私钥,向业务服务器发送包含注册信息的注册请求和登录请求,所述注册信息包括移动通信终端唯一标识和所述公钥;
所述业务服务器用于获取移动通信终端发送的注册信息转发到CA证书服务器,并返回注册结果,存储所述注册信息;以及获取移动通信终端发送的登录请求,向移动通信终端发送验证信息,获取移动通信终端返回结果信息后,根据结果信息进行验证,并返回验证结果;
所述CA证书服务器用于根据业务服务器发送的注册信息生成唯一对应的用户数字证书,返回给业务服务器;
所述证书存储服务器用于存储业务服务器获取的CA证书服务器根据注册信息生成的用户数字证书;
所述验证信息为业务服务器临时生成的一个随机数,所述结果信息包括移动通信终端利用所述存储于移动通信终端中的私钥对所述随机数进行加密生成的签名值和注册资料信息中的用户名;所述业务服务器通过根据所述用户名调 用对应的用户数字证书,通过用户数字证书中的公钥按照约定的解密算法对所述签名值进行解密,并与所述业务服务器临时生成的随机数进行对比来实现验证。
其中,所述存储于移动通信终端中的公钥和私钥通过设置本地安全密码来保护,并在发出登录请求时通过输入本地安全密码来读取公钥和私钥。
其中,所述注册资料信息还包括用户名和/或用户资料。
其中,所述公钥和私钥存储于移动通信终端的特定隐藏保护分区中。
本发明所要解决的另一技术问题是提供一种无线应用服务的安全认证系统的注册方法,其提高了无线网络中应用服务的使用安全性。
一种无线应用服务的安全认证系统的注册方法,包括以下步骤:
移动通信终端生成一对公钥和私钥并存储上述公钥和私钥;
将包括移动通信终端唯一标识和所述公钥的注册信息打包发送到业务服务器;
业务服务器将所述注册信息发送到CA证书服务器,请求一份用户数字证书;
CA证书服务器根据业务服务器发送的注册信息生成唯一对应的用户数字证书,返回给业务服务器;
业务服务器存储注册信息,并将上述获取的用户数字证书存储到证书存储服务器中,向移动通信终端返回注册成功结果。
其中,所述注册资料信息包括用户名和/或用户资料。
其中,所述公钥和私钥存储于移动通信终端的特定隐藏保护分区中。
本发明所要解决的又一技术问题是提供一种无线应用服务的安全认证系统的登录方法,其提高了无线网络中应用服务的使用安全性。
一种无线应用服务的安全认证系统的登录方法,包括以下步骤:
移动通信终端向业务服务器发送登录请求;
业务服务器向移动通信终端发送验证信息;
移动通信终端根据获取验证信息返回结果信息;
业务服务器根据结果信息进行验证,并返回验证结果;
所述验证信息为业务服务器临时生成的一个随机数,所述结果信息包括移动通信终端利用所述存储于移动通信终端中的私钥对所述随机数进行加密生成的签名值和注册资料信息中的用户名;所述业务服务器通过根据所述用户名调用对应的用户数字证书,通过用户数字证书中的公钥按照约定的解密算法对所述签名值进行解密,并与所述业务服务器临时生成的随机数进行对比来实现验证。
其中,所述存储于移动通信终端中的公钥和私钥通过设置本地安全密码来保护,并在发出登录请求时通过输入本地安全密码来读取公钥和私钥。
与现有技术相比,本发明具有如下有益效果:本发明通过移动通信终端生成公钥和私钥,并通过本地安全密码来保护公钥和私钥,由于本地安全密码不在网络上传输,所以大大降低了公钥和私钥被获取的风险,从而提高了无线网络中应用服务的使用安全性;另外,本发明采用业务服务器发送临时随机数、移动通信终端用私钥加密做数字签名的登录方式,有效解决了通常证书认证在无线网络中传输影响效率的问题,而且业务服务器通过对数字签名随机数的验证来识别客户端设备的身份,加强了无线网络中应用服务的访问安全性。
附图说明
图1是本发明实施例的移动通信终端安全证书认证系统结构图;
图2是本发明实施例的无线应用服务的安全认证系统的注册方法流程图;
图3是本发明第一实施例的无线应用服务的安全认证系统的登录方法流程图;
图4是本发明第二实施例的无线应用服务的安全认证系统的登录方法流程图。
具体实施方式
下面结合附图和实施例,对本发明作进一步详细说明。
如图1所示,本发明实施例的移动通信终端安全证书认证系统,包括依次通过无线网络或有线网络相互连接的移动通信终端、业务服务器和CA(Certification Authority,认证中心)证书服务器、以及连接到业务服务器的证书存储服务器;
其中移动通信终端主要用于生成并存储公钥和私钥,向业务服务器发送包含注册信息的注册请求和登录请求,以及在注册成功后通过设置本地安全密码来保护所述公钥和私钥,并在发出登录请求时通过本地安全密码读取公钥和私钥。由于本地安全密码设置于移动通信终端本地,不在网络上传输,大大降低了公钥和私钥被获取的风险。
为进一步加强公钥和私钥的安全性,在本实施例中,将公钥和私钥存储在移动通信终端的特定隐藏保护分区中而不被其他程序直接读取。
在本实施例中,移动通信终端主要是指手机、PDA等。
业务服务器主要用于获取移动通信终端发送的注册信息转发到CA证书服务器,并返回注册结果,存储所述注册信息;以及根据移动通信终端发送的登录请求,向移动通信终端发送验证信息,获取移动通信终端返回结果信息后,根据结果信息进行验证,并返回验证结果;其中,注册信息包括注册资料信息、移动通信终端唯一标识和所述公钥;注册资料信息主要包括用户 名和/或用户资料。
CA证书服务器用于根据业务服务器发送的注册信息生成唯一对应的用户数字证书,返回给业务服务器;CA证书服务器可以是任何一个获得证书发放资质的CA认证机构,也可以是INTERNET有线领域的,而不需要是无线网络运营商的认证机构。
证书存储服务器是用来存储业务服务器获取的CA证书服务器根据注册信息生成的用户数字证书;
如图2所示,本发明实施例的无线应用服务的安全认证系统的注册方法,包括以下步骤:
a1、移动通信终端生成一对公钥和私钥;
a2、存储上述公钥和私钥;
a3、用户通过移动通信终端输入注册资料信息;
a4、移动通信终端将包括注册资料信息、移动通信终端唯一标识和所述公钥的注册信息打包发送到业务服务器;
a5、业务服务器将注册信息发送到CA证书服务器,请求一份用户数字证书;
a6、CA证书服务器根据业务服务器发送的注册信息生成唯一对应的用户数字证书,返回给业务服务器;
a7、业务服务器存储注册信息,并将上述用户数字证书存储到证书存储服务器中,向移动通信终端返回注册成功结果;
a8、移动通信终端设置本地安全密码来保护所述公钥和私钥;
如图3所示,本发明第一实施例的无线应用服务的安全认证系统的登录方法,包括以下步骤:
b1、移动通信终端输入注册资料信息和本地安全密码,读取公钥和私钥,携带注册资料信息向业务服务器发送登录请求;
b2、业务服务器向移动通信终端发送验证信息;
b3、移动通信终端根据获取验证信息返回结果信息;
b4、业务服务器根据结果信息进行验证,并返回验证结果。
在步骤a6中CA证书服务器主要是通过根密钥对注册信息进行数字签名来生成唯一对应的用户数字证书。
本实施例通过移动通信终端生成公钥和私钥,并通过本地安全密码来保护公钥和私钥,由于本地安全密码只存储于移动通信终端不在网络上传输,所以大大降低了公钥和私钥被获取的风险,从而提高了无线网络中应用服务的使用安全性;
如图4所示,本发明第二实施例的无线应用服务的安全认证系统的登录方法包括以下步骤:
c1、用户通过移动通信终端输入用户名和本地安全密码,读取公钥和私钥,携带用户名,向业务服务器发送登录请求;
c2、业务服务器临时产生一随机数,向移动通信终端发送;
c3、移动通信终端利用私钥对所述随机数进行加密生成的签名值,并将用户名和签到名值发送到业务服务器;
c4、业务服务器根据用户名调用对应的用户数字证书,将用户数字证书中的公钥按照约定的解密算法对所述签名值进行解密,并与所述随机数进行对比;
c5、判断上述对签到名值解密后的数据是否与随机数一致,若一致,则:
c6、验证通过,丢弃随机数;
若不一致,则:
c7、验证失败,丢弃随机数,返回验证失败结果。
上述业务服务器向移动通信终端发送的验证信息为业务服务器临时生成的一个随机数。由于随机数是临时性的,且只使用一次,防止了其他非法用 户的复制访问。
移动通信终端利用私钥对随机数进行加密生成签名值,加上用户名作为结果信息一起返回给业务服务器。业务服务器通过根据用户名调用证书存储器中对应的用户数字证书,将用户数字证书中的公钥按照约定的解密算法对所述签名值进行解密,并与随机数进行对比,若一致,则验证通过,丢弃随机数,用户登录系统;若不一致,则验证失败,丢弃随机数,返回验证失败结果。在现有技术条件下,传输的签名值在一定期限内不会被破解,保证了用户身份登录的安全性,又由于在本实施例中,用户验证过程只需要客户端传输用户名和随机数的签名值,大大减少了数据传输量,节约了无线网络流量。
本实施例采用业务服务器发送临时随机数、移动通信终端用私钥加密做数字签名的登录方式,有效解决了通常证书认证在无线网络中传输影响效率的问题,而且业务服务器通过对数字签名随机数的验证来识别客户端设备的身份,加强了无线网络中应用服务的访问安全性。
Claims (9)
1.一种无线应用服务的安全认证系统,其特征在于:包括依次通过无线网络或有线网络相互连接的移动通信终端、业务服务器和CA证书服务器、以及连接到业务服务器的证书存储服务器;
所述移动通信终端用于生成并存储公钥和私钥,向业务服务器发送包含注册信息的注册请求和登录请求,所述注册信息包括移动通信终端唯一标识和所述公钥;
所述业务服务器用于获取移动通信终端发送的注册信息转发到CA证书服务器,并返回注册结果,存储所述注册信息;以及获取移动通信终端发送的登录请求,向移动通信终端发送验证信息,获取移动通信终端返回结果信息后,根据结果信息进行验证,并返回验证结果;
所述CA证书服务器用于根据业务服务器发送的注册信息生成唯一对应的用户数字证书,返回给业务服务器;
所述证书存储服务器用于存储业务服务器获取的CA证书服务器根据注册信息生成的用户数字证书;
所述验证信息为业务服务器临时生成的一个随机数,所述结果信息包括移动通信终端利用所述存储于移动通信终端中的私钥对所述随机数进行加密生成的签名值和注册资料信息中的用户名;所述业务服务器根据所述用户名调用对应的用户数字证书,通过用户数字证书中的公钥按照约定的解密算法对所述签名值进行解密,并与所述业务服务器临时生成的随机数进行对比来实现验证。
2.如权利要求1所述的无线应用服务的安全认证系统,其特征在于:所述存储于移动通信终端中的公钥和私钥通过设置本地安全密码来保护,并在发出登录请求时通过输入本地安全密码来读取公钥和私钥。
3.如权利要求1所述的无线应用服务的安全认证系统,其特征在于:所述注册资料信息还包括用户名和/或用户资料。
4.如权利要求1至3中任一项所述的无线应用服务的安全认证系统,其特征在于:所述公钥和私钥存储于移动通信终端的隐藏保护分区中。
5.一种无线应用服务的安全认证系统的注册方法,其特征在于:包括以下步骤:
移动通信终端生成一对公钥和私钥并存储上述公钥和私钥;
将包括移动通信终端唯一标识和所述公钥的注册信息打包发送到业务服务器;
业务服务器将所述注册信息发送到CA证书服务器,请求一份用户数字证书;
CA证书服务器根据业务服务器发送的注册信息生成唯一对应的用户数字证书,返回给业务服务器;
业务服务器存储注册信息,并将上述获取的用户数字证书存储到证书存储服务器中,向移动通信终端返回注册成功结果。
6.如权利要求5所述的无线应用服务的安全认证系统的注册方法,其特征在于:所述注册资料信息还包括用户名和/或用户资料。
7.如权利要求5或6中任一项所述的无线应用服务的安全认证系统的注册方法,其特征在于:所述公钥和私钥存储于移动通信终端的隐藏保护分区中。
8.一种无线应用服务的安全认证系统的登录方法,其特征在于:包括以下步骤:
移动通信终端向业务服务器发送登录请求;
业务服务器向移动通信终端发送验证信息;
移动通信终端根据获取验证信息返回结果信息;
业务服务器根据结果信息进行验证,并返回验证结果;
所述验证信息为业务服务器临时生成的一个随机数,所述结果信息包括移动通信终端利用所述存储于移动通信终端中的私钥对所述随机数进行加密生成的签名值和注册资料信息中的用户名;所述业务服务器根据所述用户名调用对应的用户数字证书,通过用户数字证书中的公钥按照约定的解密算法对所述签名值进行解密,并与所述业务服务器临时生成的随机数进行对比来实现验证。
9.如权利要求8所述的无线应用服务的安全认证系统的登录方法,其特征在于:所述存储于移动通信终端中的公钥和私钥通过设置本地安全密码来保护,并在发出登录请求时通过输入本地安全密码来读取公钥和私钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100774638A CN101183932B (zh) | 2007-12-03 | 2007-12-03 | 一种无线应用服务的安全认证系统及其注册和登录方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100774638A CN101183932B (zh) | 2007-12-03 | 2007-12-03 | 一种无线应用服务的安全认证系统及其注册和登录方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101183932A CN101183932A (zh) | 2008-05-21 |
| CN101183932B true CN101183932B (zh) | 2011-02-16 |
Family
ID=39449030
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007100774638A Active CN101183932B (zh) | 2007-12-03 | 2007-12-03 | 一种无线应用服务的安全认证系统及其注册和登录方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101183932B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103401686A (zh) * | 2013-07-31 | 2013-11-20 | 陕西海基业高科技实业有限公司 | 一种用户互联网身份认证系统及其应用方法 |
| CN105812124A (zh) * | 2014-12-31 | 2016-07-27 | 环达电脑(上海)有限公司 | 密码生成方法和密码验证方法 |
Families Citing this family (42)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8959200B2 (en) | 2008-07-01 | 2015-02-17 | Ortho-Clinical Diagnostics, Inc. | Event-based communication in a clinical diagnostic analyzer |
| CN101777978B (zh) * | 2008-11-24 | 2012-05-30 | 华为终端有限公司 | 一种基于无线终端的数字证书申请方法、系统及无线终端 |
| CN101631305B (zh) * | 2009-07-28 | 2011-12-07 | 交通银行股份有限公司 | 一种加密方法及系统 |
| CN101778381B (zh) * | 2009-12-31 | 2012-07-04 | 卓望数码技术(深圳)有限公司 | 数字证书生成方法、用户密钥获取方法、移动终端及设备 |
| CN101873331B (zh) * | 2010-07-07 | 2013-11-06 | 中国工商银行股份有限公司 | 一种安全认证方法和系统 |
| CN102457374A (zh) * | 2010-10-18 | 2012-05-16 | 卓望数码技术(深圳)有限公司 | 一种移动终端的安全认证方法及系统 |
| CN102055766B (zh) * | 2010-12-31 | 2013-06-12 | 北京新媒传信科技有限公司 | 一种Webservice服务的管理方法和系统 |
| CN103685272B (zh) * | 2011-03-03 | 2017-02-22 | 上海华为技术有限公司 | 一种认证方法及系统 |
| CN103167491B (zh) * | 2011-12-15 | 2016-03-02 | 上海格尔软件股份有限公司 | 一种基于软件数字证书的移动终端唯一性认证方法 |
| CN103686589A (zh) * | 2012-09-04 | 2014-03-26 | 邬国锐 | 面向移动终端的安全签到方法和系统 |
| CN103916842B (zh) * | 2012-12-30 | 2017-11-24 | 北京握奇数据系统有限公司 | 一种用户id和外接设备进行绑定和校验的方法 |
| CN103916363B (zh) * | 2012-12-30 | 2018-04-27 | 航天信息股份有限公司 | 加密机的通讯安全管理方法和系统 |
| CN104123758A (zh) * | 2013-04-28 | 2014-10-29 | 华为终端有限公司 | 一种签到方法及终端 |
| CN103401869A (zh) * | 2013-07-31 | 2013-11-20 | 常州北大众志网络计算机有限公司 | 一种账户自动登录的方法 |
| TWI497438B (zh) | 2013-11-27 | 2015-08-21 | Ind Tech Res Inst | 先進讀表基礎建設中之韌體更新系統及其方法 |
| CN105490997B (zh) * | 2014-10-10 | 2019-05-14 | 阿里巴巴集团控股有限公司 | 安全校验方法、装置、终端及服务器 |
| CN104580264B (zh) * | 2015-02-13 | 2019-04-26 | 人民网股份有限公司 | 登录方法、登录装置以及登录和注册系统 |
| CN104955031A (zh) * | 2015-04-27 | 2015-09-30 | 小米科技有限责任公司 | 信息传输方法及装置 |
| CN107645726A (zh) * | 2016-07-20 | 2018-01-30 | 航天信息股份有限公司 | 一种用于移动终端用户身份认证的方法和系统 |
| CN107645471A (zh) * | 2016-07-20 | 2018-01-30 | 航天信息股份有限公司 | 一种用于移动终端用户身份认证的方法和系统 |
| CN106656504B (zh) * | 2016-10-27 | 2019-06-18 | 飞天诚信科技股份有限公司 | 一种签名设备、系统及其工作方法 |
| CN106789924B (zh) * | 2016-11-25 | 2020-08-21 | 北京天威诚信电子商务服务有限公司 | 一种使用移动终端的数字证书保护web站点登录的方法及系统 |
| CN106713279B (zh) * | 2016-11-29 | 2019-12-13 | 北京航天爱威电子技术有限公司 | 一种视频终端身份认证系统 |
| CN106686001A (zh) * | 2017-02-27 | 2017-05-17 | 深圳兆日科技股份有限公司 | 业务安全处理方法和装置 |
| CN107147636A (zh) * | 2017-05-03 | 2017-09-08 | 北京小米移动软件有限公司 | 邮件传输方法及装置 |
| CN108449568A (zh) * | 2018-01-31 | 2018-08-24 | 苏州科达科技股份有限公司 | 用于视频会议的身份认证方法及装置 |
| WO2020004494A1 (ja) * | 2018-06-26 | 2020-01-02 | 日本通信株式会社 | オンラインサービス提供システム、icチップ、アプリケーションプログラム |
| CN108833448A (zh) * | 2018-08-02 | 2018-11-16 | 中国科学院信息工程研究所 | 一种支持手机端安全认证的Windows登录方法 |
| DE102018219570A1 (de) * | 2018-11-15 | 2020-05-20 | Audi Ag | Authentifizieren eines Nutzers einer Softwareapplikation |
| CN109784030A (zh) * | 2018-11-30 | 2019-05-21 | 畅捷通信息技术股份有限公司 | 一种ca证书管理的方法及系统 |
| CN111327573B (zh) * | 2018-12-14 | 2022-12-02 | 英业达科技有限公司 | 维护登入状态记录以转送数据的装置及方法 |
| CN109660543A (zh) * | 2018-12-26 | 2019-04-19 | 山东浪潮商用系统有限公司 | 一种消息安全机制的实现方法 |
| CN110062002A (zh) * | 2019-04-29 | 2019-07-26 | 核芯互联科技(青岛)有限公司 | 一种鉴权方法及相关产品 |
| CN110691225B (zh) * | 2019-11-05 | 2021-04-06 | 杭州视洞科技有限公司 | 一种高安全性的ap直连/局域网摄像机播放的加密方法 |
| CN111416807B (zh) * | 2020-03-13 | 2022-06-07 | 苏州科达科技股份有限公司 | 数据获取方法、装置及存储介质 |
| CN111600718B (zh) * | 2020-05-13 | 2022-01-25 | 广东电网有限责任公司电力科学研究院 | 一种数字证书离线认证系统和方法 |
| CN111641615A (zh) * | 2020-05-20 | 2020-09-08 | 深圳市今天国际物流技术股份有限公司 | 一种基于证书的分布式身份验证方法及系统 |
| CN112291064B (zh) * | 2020-10-10 | 2022-08-30 | 达闼机器人股份有限公司 | 认证系统,注册及认证方法、装置,存储介质及电子设备 |
| CN113411190B (zh) * | 2021-08-20 | 2021-11-09 | 北京数业专攻科技有限公司 | 密钥部署、数据通信、密钥交换、安全加固方法及系统 |
| CN115883104B (zh) * | 2022-11-30 | 2023-07-21 | 北京时代亿信科技股份有限公司 | 终端设备的安全登录方法及装置、非易失性存储介质 |
| CN115549930B (zh) * | 2022-12-02 | 2023-03-03 | 北京时代亿信科技股份有限公司 | 登录操作系统的验证方法 |
| CN117424709B (zh) * | 2023-12-19 | 2024-04-05 | 鼎铉商用密码测评技术(深圳)有限公司 | 终端设备的登录方法、设备以及可读存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1399490A (zh) * | 2002-08-15 | 2003-02-26 | 西安西电捷通无线网络通信有限公司 | 无线局域网移动终端的安全接入方法 |
| CN1437376A (zh) * | 2002-02-08 | 2003-08-20 | 泰康亚洲(北京)科技有限公司 | 一种在全球移动通信系统中实现安全移动电子商务的方法 |
| CN1444386A (zh) * | 2001-12-31 | 2003-09-24 | 西安西电捷通无线网络通信有限公司 | 宽带无线ip系统移动终端的安全接入方法 |
-
2007
- 2007-12-03 CN CN2007100774638A patent/CN101183932B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1444386A (zh) * | 2001-12-31 | 2003-09-24 | 西安西电捷通无线网络通信有限公司 | 宽带无线ip系统移动终端的安全接入方法 |
| CN1437376A (zh) * | 2002-02-08 | 2003-08-20 | 泰康亚洲(北京)科技有限公司 | 一种在全球移动通信系统中实现安全移动电子商务的方法 |
| CN1399490A (zh) * | 2002-08-15 | 2003-02-26 | 西安西电捷通无线网络通信有限公司 | 无线局域网移动终端的安全接入方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103401686A (zh) * | 2013-07-31 | 2013-11-20 | 陕西海基业高科技实业有限公司 | 一种用户互联网身份认证系统及其应用方法 |
| CN103401686B (zh) * | 2013-07-31 | 2016-08-10 | 陕西海基业高科技实业有限公司 | 一种用户互联网身份认证系统及其应用方法 |
| CN105812124A (zh) * | 2014-12-31 | 2016-07-27 | 环达电脑(上海)有限公司 | 密码生成方法和密码验证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101183932A (zh) | 2008-05-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101183932B (zh) | 一种无线应用服务的安全认证系统及其注册和登录方法 | |
| CN108270571B (zh) | 基于区块链的物联网身份认证系统及其方法 | |
| US8869253B2 (en) | Electronic system for securing electronic services | |
| CN101051908B (zh) | 动态密码认证系统及方法 | |
| CN102647461B (zh) | 基于超文本传输协议的通信方法、服务器、终端 | |
| CN1224213C (zh) | 发放电子身份证明的方法 | |
| CN102201915B (zh) | 一种基于单点登录的终端认证方法和装置 | |
| CN104158824B (zh) | 网络实名认证方法及系统 | |
| EP1615097B1 (en) | Dual-path-pre-approval authentication method | |
| CN100512201C (zh) | 用于处理分组业务的接入-请求消息的方法 | |
| US8302175B2 (en) | Method and system for electronic reauthentication of a communication party | |
| CN107113613B (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
| CN104767731A (zh) | 一种Restful移动交易系统身份认证防护方法 | |
| CN101577917A (zh) | 一种安全的基于手机的动态密码验证方法 | |
| CN104125230B (zh) | 一种短信认证服务系统以及认证方法 | |
| CN105554018B (zh) | 网络实名验证方法 | |
| KR20100038990A (ko) | 네트워크 인증 시스템의 보안 인증 방법 및 그 장치 | |
| CN105681470A (zh) | 基于超文本传输协议的通信方法、服务器、终端 | |
| US20030135734A1 (en) | Secure mutual authentication system | |
| CN109063438A (zh) | 一种数据访问方法、装置、本地数据安全访问设备及终端 | |
| CN103401686B (zh) | 一种用户互联网身份认证系统及其应用方法 | |
| CN109587683B (zh) | 短信防监听的方法及系统、应用程序和终端信息数据库 | |
| CN105187417B (zh) | 权限获取方法和装置 | |
| CN109474431A (zh) | 客户端认证方法及计算机可读存储介质 | |
| CN112437068A (zh) | 认证及密钥协商方法、装置和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |